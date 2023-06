Toute personne qui fait régulièrement du sport avec Strava, court un grand risque que l’adresse de son domicile soit connue.

Strava est une appli, où les utilisateurs peuvent enregistrer leurs sessions de jogging ou de déplacements en vélo. Depuis 2018, l’appli incorpore aussi par défaut la fonction ‘heatmap’, reprenant une trace des endroits où les gens font régulièrement du sport. Ce faisant, les sportifs peuvent dénicher des endroits populaires indépendamment les uns des autres.

Or des chercheurs de la North-Carolina State University ont découvert que cette fonction peut aussi divulguer dans de nombreux cas l’adresse du domicile de l’utilisateur. Surtout dans les zones moins densément peuplées. La technique n’est certes pas étanche, mais réussirait dans 37,5 pour cent des cas à trouver l’adresse de quelqu’un.

C’est ainsi que dans de nombreux cas, une carte thermique affiche aussi des zones souvent proches de chez vous marquant le départ de vos courses à pied ou en vélo. Les chercheurs y ont combiné OpenStreetMaps pour y ajouter des adresses. Ils ont ensuite eu recours à la fonction de recherche de Strava pour trouver des utilisateurs dans une ville spécifique, souvent avec leur véritable nom et une photo de profil.

Au départ de ces profils publics, les utilisateurs tiennent aussi à jour leurs récentes activités, y compris les durées et les distances, ce qui permet d’identifier des trajets éventuels. Dans la pratique, les chercheurs ont ainsi réussi dans 37,5 pour cent des cas à trouver avec précision l’adresse de quelqu’un.

Ce n’est pas la première fois que Strava menace la confidentialité et, assez étonnamment, l’entreprise ne fait pas grand-chose pour améliorer la situation. En 2018, on apprenait que la fonction ‘heatmap’ avait permis d’identifier des bases militaires, parce que des soldats s’entraînaient à proximité. Et l’année dernière, des chercheurs de la KU Leuven en étaient arrivés à des observations similaires. Quiconque se préoccupe du droit au respect de la vie privée, doit savoir que la carte thermique est activée par défaut, mais peut être désactivée en ajustant les paramètres. Vous avez aussi le choix de ne pas partager publiquement votre nom ou activité. Ce qui est intéressant, c’est que vous pouvez en outre choisir de signaler une exception autour de chez vous ou de ne démarrer votre session qu’à une certaine distance de votre habitation.